COSO II E ISO 31000
Por: sidneiasousa • 27/3/2017 • Trabalho acadêmico • 1.353 Palavras (6 Páginas) • 879 Visualizações
FUNDAÇÃO GETULIO VARGAS
STRONG - ALPHAVILLE
(TURMA GFCA - 14 N)
Ednéia Ayzawa da Silva Fernandes
Jose Dinaldo Campos da Silva
Juliana Lopes Soares
Rakel Leonardo Ramalho
Renato Régio de Araujo
Sidnéia de Sousa Domingos
TRABALHO DE AUDITORIA DAS DEMONSTRAÇÕES FINANCEIRAS.
“Como as metodologias, COSO II e a ISO 31.000, contribuem para as auditorias ( internas e externas).”
Barueri, 10 de Dezembro de 2014.
FUNDAÇÃO GETULIO VARGAS
STRONG - ALPHAVILLE
Ednéia Ayzawa da Silva Fernandes
Jose Dinaldo Campos da Silva
Juliana Lopes Soares
Rakel Leonardo Ramalho
Renato Régio de Araujo
Sidnéia de Sousa Domingos
TRABALHO DE AUDITORIA DAS DEMONSTRAÇÕES FINANCEIRAS.
“Como as metodologias, COSO II e a ISO 31.000, contribuem para as auditorias ( internas e externas).”
Trabalho, apresentado para disciplina Auditoria das Demonstrações Financeiras, da Fundação Getulio Vargas Strong – Alphaville, sob orientação do Professor; Jose H. Calegher.
Barueri, 10 de Dezembro de 2014.
1 - COSO II
Em 1992, o COSO (Committee of Sponsoring Organizations of the Treadway Commission) publicou a obra Controle Interno – Estrutura Integrada, (Internal Control – Integrated Framework). Essa primeira versão obteve grande aceitação e tem sido aplicada amplamente em todo o mundo. É reconhecida como uma estrutura modelo para desenvolvimento, implementação e condução do controle interno, bem como para a avaliação de sua eficácia.
Nos vinte anos desde a introdução da Estrutura original, os ambientes operacionais e corporativos passaram por uma transformação significativa, tornando-se cada vez mais complexos, globais e orientados pela tecnologia. Ao mesmo tempo, o público externo (stakeholders) tem se tornado mais participativo, buscando maior transparência e responsabilidade pela integridade dos sistemas de controle interno que suportam as decisões corporativas e de governança das organizações.
O documento COSO I define que controle interno é um processo constituído de cinco elementos básicos, atualmente denominados de "componentes", que se inter-relacionam. São eles: ambiente de controle; avaliação e gerenciamento de riscos; atividades de controle; informação e comunicação; e monitoramento.
No entanto, a intensificação da preocupação com riscos – fruto de uma série de escândalos e quebras de negócios de grande repercussão – fez com que o COSO encomendasse o desenvolvimento de uma estratégia de fácil utilização pelas organizações para avaliar e melhorar o próprio gerenciamento de riscos. O resultado foi a publicação, em 2004, do modelo Enterprise Risk Management – Integrated Framework (Gerenciamento de Riscos Corporativos – Estrutura Integrada), também conhecida como COSO ERM ou COSO II (NETO, 2010).
No modelo COSO II, em vez de cinco componentes, são especificados oito elementos básicos de um processo de controle interno, quais sejam: (1) Ambiente interno; (2) Fixação de objetivos; (3) Identificação de eventos; (4) Avaliação de riscos; (5) Resposta a risco; (6) Atividades de controle; (7) Informação e comunicação e (8) Monitoramento.
O controle interno auxilia as entidades a alcançar objetivos importantes e a sustentar e melhorar o seu desempenho. O material Internal Control – Integrated Framework (Estrutura) do COSO permite que as organizações desenvolvam, de forma efetiva e eficaz, sistemas de controle interno que se adaptam aos ambientes operacionais e corporativos em constante mudança, reduzam os riscos para níveis aceitáveis e apoiem um processo sólido de tomada de decisões e de governança da organização.
2- ISO 31000
A ABNT NBR ISO 31000 foi elaborada pela Comissão de Estudo Especial de Gestão de Riscos (CEE-63).
O Projeto circulou em Consulta Nacional conforme Edital nº 08, de 07.08.2009 a 08.09.2009, com o número de Projeto 63:000.01-001.
Esta Norma é uma adoção idêntica, em conteúdo técnico, estrutura e redação, à ISO 31000:2009, que foi elaborada pelo ISO Technical Management Board Working Group on risk management (ISO/TMB/WG), conforme ISO/IEC Guide 21-1:2005.
A ISSO 31000, fornece princípios e diretrizes genéricas para a gestão de riscos. Pode ser utilizada por qualquer empresa pública, privada ou comunitária, associação, grupo ou indivíduo. Portanto, esta Norma não é específica para qualquer indústria ou setor. Pode ser aplicada ao longo da vida de uma organização e a uma ampla gama de atividades, incluindo estratégias, decisões, operações, processos, funções, projetos, produtos, serviços e ativos.
Pode também ser aplicada a qualquer tipo de risco, independentemente de sua natureza, quer tenha consequências positivas ou negativas.
Embora esta Norma forneça diretrizes genéricas, ela não pretende promover a uniformidade da gestão de riscos entre organizações. A concepção e a implementação de planos e estruturas para gestão de riscos precisarão levar
em consideração as necessidades variadas de uma organização específica, seus objetivos, contexto, estrutura, operações, processos, funções, projetos, produtos, serviços ou ativos e práticas específicas empregadas.
Pretende-se que esta Norma seja utilizada para harmonizar os processos de gestão de riscos tanto em normas atuais como em futuras.
Esta Norma fornece uma abordagem comum para apoiar Normas que tratem de riscos e/ou setores específicos, e não substituí-las.
Esta Norma não é destinada para fins de certificação.
3 - COSO II e ISO 31.000
Essas metodologias COSO II e a ISO 31.000 contribuem positivamente para as auditorias internas e externas. Conforme mencionado acima, através de um breve resumo do que seria cada metodologia, identificamos uma forte ligação com os trabalhos de auditoria tanto interna quanto externa, uma vez que apesar de focos diferentes no trabalho realizado, ambas buscam verificar a exatidão e fidelidade dos dados contábeis, o desenvolvimento da eficiência nas operações e o estímulo do seguimento das políticas administrativas prescritas pela organização.
...